Tag Archives: sicherheit

SMART zur Festplattenüberwachung einrichten

Close up of modern opened hard disk drive

Linux bietet ein Systemdiagnosetool Smartmontools, mit der man Festplatten testen kann sowie im Dauerbetrieb auch überwachen kann. Dabei greift SMART auf die direkte Diagnose-Fähigkeit der Festplatte zurück und liefert aussagefähige Ergebnisse.
Bevor also neue Server in Betrieb genommen werden, sollten die Festplatte geprüft werden und auch die Überwachung mit smartd aktiviert werden.

Werbung

Alten Root-Server unwiederbringlich löschen

Irgendwann geht ein alter gemieteter Root-Server wieder an den Provider zurück. Sei es, da man auf ein besseres Root-Server-Modell umsteigt oder man den Provider wechseln möchte. Aber was passiert mit den Daten, die auf dem Server gespeichert sind. Diese müssen sicher von den Festplatten gelöscht werden, da diese entweder privat oder geschäftlich waren. Die meisten Tools wie “rm -r” oder “fdisk” lassen sich mit etwas Arbeit wieder rückgängig machen. Schon seinen Daten zu liebe, sollte man darauf achten, den Server, den man zurück geben möchte, sicher von seinen Daten zu befreien.

bisherige Suchbegriffe:

  • root server sicher machen

Was tun bei einem DDOS Angriff – Anti-DDoS

DDoS Angriffe abwehren ist nicht so einfach. Zunächst sollte man verstehen, was ein DDoS Angriff – ein Distributed Denial of Service ist. Danach erst versteht man die Schwierigkeit, einen solchen als Mieter eines Root-Servers zu bekämpfen.

Es gibt verschiedene Möglichkeiten, einen DDoS Angriff mit iptables zu reduzieren oder auch bei kleineren Angriffen den Server zu entlasten. Allerdings wird der Traffic bleiben. Kontakt mit dem Provider ist unerlässlich.

bisherige Suchbegriffe:

  • ddos deflate
  • anti ddos
  • ddos mit iptables verhindern

Nginx Version verschleiern / Nginx Branding entfernen

In der heutigen Zeit macht es Sinn, nicht zu viele Informationen über die eingesetzte Server-Software oder Websprache zu präsentieren. Standardmäßig übermitteln die Webserver aber ein “Branding”. Somit lässt sich durch auslesen der Headers feststellen, welcher Server eingesetzt wird und – meistens – auch mit welcher Version.

Mit diesen Informationen lässt sich dann sehr schnell ermitteln, ob der eingesetzte Wevserver anfällig für offene Sicherheitslücken ist und dieser sich so kompromitieren oder übernehmen lässt.

Man kann es den Angreifern aber auch schwerer machen, indem man dias Branding und die Version des Webservers verschleiert oder entfernt. Hier zeigen wir, wie sich das Branding im Nginx entfernen lässt.

bisherige Suchbegriffe:

  • nginx deinstallieren
  • nginx entfernen